کمیته رکن چهارم – کتابها بهترین راه آموزش عمیق دانش هستند و این امر در خصوص امنیت سایبری نیز صدق می کند. ما تصمیم گرفیتم به این کارشناسان صنعت امنیت سایبری نزدیک شویم تا نظر آنها در رابط با بهترین کتابهای آموزش سایبری را بدانیم.
ما میدانیم که هر کتاب به نوبهی خودش خوب است. اما هدف ما ایجاد یک منبع مناسب از کتابهای امنیت سایبری است تا به کاربران کمک کند تا سطح دانش امنیتی آنلاین آنها را به سطح بالاتری ارتقا دهد. کارشناسانی که در این گرداوری شرکت کردند، شخصیتهای برجستهایی در صنعت امنیت سایبری هستند و به نوعی اولین کسانی هستند که نوع جدید بدافزارهای مخرب و یا تهدیدات سایبری را آموزش میبینند. به منظور درک بهتر از این فهرست، ما یکسری لینکهای مرتبطی را در داخل آن قرار دادیم، بنابراین شما میتوانید از توصیههای چندین متخصص استفاده کنید.
Inbar Raz / مدیر و محقق شرکت Perimeter X:
انتخاب Inbar کتاب A Bug Hunters Diary اثری از Tobias Klein است. به طور خلاصه Inbar، چکیده ایی از نکات برجستهی کتاب را با کمی چاشنی انتقاد بیان کرده است: من واقعا شیفتهی این کتاب شدم زیرا نویسنده در جذب و فهامندن چیزی که به لحاظ فنی سخت و پیچیده به نظر میرسید موفق عمل کرده است و از نظر اجتماعی بسیار مورد تحسین قرار گرفت (Bug Hunting: سوء استفاده از آسیب پذیری ها) و آن را قابل فهام و در دسترس قرار داد.
A Bug Hunter’s Diary
به نظر من کسانیکه قصد دارند بدانند که جستجوی آسیب پذیری چیست؟ بدون آنکه نیازی به آموزش آن پیدا کنند میتوانند از این کتاب استفاده کنند. نکتهی اصلی این است که شما باید برای آن قادر به خواندن زبان برنامه نویسی باشید تا بتوانید سختی و اهمیت آن را کاملاَ درک کنید. این کتاب ، کتابی است که برای کاربران حرفهایی در نظر گرفته شده است، کسانیکه نمیدانند با چه تهدید اینترنتی مواجه هستند و از کدام حفرهی امنیتی دچار مشکل میشوند میتوانند از این کتاب استفاده کنند.
Pierluigi Paganini / بنیانگذار Security Affairs:
کتاب منتخب وی The Art of Deception از Kevin Mitnick است. “این کتاب باید مورد توجه قرار بگیرد و خوانده شود. این کتاب به توصیف اهمیت مهندسی اجتماعی در هر مرحله میپردازد. این کتاب بیانگر این است که انسان ضعیفترین پیوند در زنجیرهی امنیت سایبری به حساب میآید و هنر مهندسی اجتماعی امکان سوء استفاده از انسانها را فراهم می سازد.”
The Art of Deception
این کتاب شامل داستانهای واقعی و یا معرفی انواع مهندسی اجتماعی و نحوهی استفاده از آنها در سناریوهای هک واقعی است. مطالعهی این کتاب تنها برای افراد هوشمند در علوم فناوری توصیه نمیشود، بلکه میتواند در آموزش نحوهی دوری قربانیان از حملات احتمالی استفاده شود.
Alexandru Stoian محقق امنیت سایبری در Romanian CERT
وی فهرستی از کتابها را که به لحاظ فنی و ماهیتی برای یک شخص هوشمند درعلوم فناوری شناخته شده است و قصد آن دارند تا بر روی پیچیدگیهای امنیت سایبری غلبه پیدا کند را توصیه کرده است.
Practical Malware Analysis: با نویسندگی Michael Sikorski و Andrew Honig
Windows Internals: با نویسندگی Mark Russionovich وDavid A.Solomon
IDA Pro Book: با نویسندگی Chris Eagle
Black Hat Python: با نویسندگی Justin Seitz
Lawrence Abrams / بنیانگذار و سردبیر Bleeping Analysis Computer
وی Practical Malware اثری از Michael Sikorski و Andrew Honig که بارها نام آن در این مجموعه ذکر شده است را به عنوان یکی از کتابهای خوب در زمینهی امنیت سایبری به کابران توصیه می کند.
Practical Malware Analysis
این کتاب یک راهنمای جامع برای آموزش هر دو بخش تجزیه و تحلیل بدافزارهای مخرب پایه و پیشرفته و تشریح تکنیک به حساب میآید. از نظر Lawrence Abrams کتاب Understanding Cryptography اثری از Christof Paar و Jan Pelzl کتابی مناسب برای کاربران حرفهایی به حساب میآید که قصد دارند آموزش خود را در مبانی فنی رمزنگاری بهبود ببخشند.
Claus Houmann / مدیر اجتماعی Peerlyst
توصیههای وی منوط بر یک کتاب نیست، بلکه داشتن خزانهایی از کتابهای رایگان ارزشمند است که مهم ترین جوانب امنیت سایبری را پوشش می دهد. این کتاب برای تمامی کاربران در هر سطحی، از کاربران مبتدی که مایل به آموزش اصول اولیه هستند تا کاربران پیشرفته که مایل به بهبود تخصص فنی خود هستند، مفید و کارآمد است.
در این قسمت فهرستی جامع از کتابهای رایگان را که شامل عناوینی مانند Car Hackers – Handbook-Reverse Engineering و یا Beginners هستند را دریافت می کنید.
وی هم چنین ۳ کتاب مفید الکترونیکی را که به همکاری اعضای انجمن کارشناسان امنیت اطلاعات Peerlyst نوشته شده است را به همگان توصیه می کند. اولین کتاب The Beginners Guide to Information Security، دومین کتاب Essentials Of Cybersecurity و سومین آنها کتابی در خصوص Essentials Of Enterprise Network Security است که در خصوص آن ها صحبت می کند.
Alexandre Campos / پروفسور و یکی از اعضای اصلی گروه امنیتی در فناوری اطلاعات
در این بخش پاسخ سوالی که از وی در خصوص بهترین کتاب های آموزشی در حوزه ی امنیت سایبری پرسیده شد را می بینیم.
Hacking Exposed 7
“کتابهای بسیاری وجود دارند که میتوانم به نام تک تک آنها اشاره کنم، اما از آنجایی که شما از من تنها نام یکی از آنها را درخواست کردید باید بگویم که، کتاب۷ Hacking Exposed اثری از Stuart Mcclure، Joel scambray و George Kurtz را به شما معرفی می کنم. این ۳ کارشناس امنیتی که به گردآوری این کتاب پرداختند، به ما نشان میدهند که هکر در طی حمله چکار می کند و چگونه میتوانیم خود را از آنها ایمن حفظ کنیم. آنها به ما مفاهیم و نحوهی کاربرد آنها در عمل را نشان میدهند، و همچنین در خصوص اقدامات محتلف علیه طیف گستردهایی از ابزاری که مورد سوء استفادهی هکرها قرار می گیرد با ما صحبت میکنند. هر صفحه از این کتاب، ارزش خواندن را دارد.
Thomas Callahan / Cybrary:
Thomsa Hails از Cybrary یک کتابخانه آنلاین در زمینههای مختلف امنیت سایبری مانند؛ تست نفوذ، تجزیه و تحلیل بدافزارها است. بدون هیچ ترتیب و یا نظم خاصی، این فهرست کتابهای توصیه شدهی وی در خصوص بهترین کتاب در حوزهی امنیت سایبری است؛
در زمینه ی دانش و آگاهی شخصی:
Blue Team Handbook از Don Murdock
Cyber Attack And Cyber War Fare از Protecting Critical Infrastructures
Cyber Security and Cyber War از P.W.Singer و Allan Friedman
در خصوص راهنمای عملی
TCP/IP Illustrated از Kevin R.Fall و W.Richard stevenes
Subnetting : A Comperehensive Beginners Guide From A To Z از Darryl Barton
Web Application Vulnerabilities :Detect-Exploit-Prevent از Steven Palmer
Adam Shostack / نویسنده ی Threat Modeling:
به نظر من کتاب Thinking Security از Steven Bellovin یکی از کتابهای مورد علاقهی من برای نتیجه گیری بهتر در تشخیص آنکه کدام یک از کتابهای امنیت سایبری بهتر است میباشد.
Thinking Security
Dave Watson / مدیر ارشد اجرایی و بنیانگذار SentryBay:
کتاب توصیه شده وی، در زمینهی امنیت سایبری، کتاب Countdown To Zero Day اثری از Kim Zetter است. این کتاب برای کاربران بدون داشتن هیچ پس زمینهی فنی در دسترس است. که در خصوص بدافزار مخرب و یا نابودگر Stuxnet که مسئول خرابکاری در سانتریفیوژهای ایران که در برنامهی هستهایی آنها مورد استفاده قرار میگرفت، صحبت می کند.
Ilya Kolmanovich / یکی از اعضایIBM :
Ilya مهندس تهدیدات امنیت سایبری و عضو تیم اطلاعاتی IBM است. کتاب منتخب وی که در زمان تحصیل خود آن را در حوزهی امنیت سایبری بسیار مطالعه می کرد، کتاب Practical Malware Analysis اثری از Michael Sikorski بود.
Joe Shenouda / تحلیلگر سایبری در Verizon:
وی ۳ کتاب منتخب در حوزهی امنیت سایبری را معرفی میکند که عبارتند از:
CyberWar – The Next Threat to the National Security and What to Do About It از Richard Clark و Robert Knake
Cyberspies : The secret History Of Survillance،Hacking،And Digital Espionage از Gordon Corera
CyberSecurity And Human Rights In the age of Cyberveillance اثری ویرایش شده توسط Joanna klesza و Roy Balleste
Martijn Grooten / ویراستار Virus Bulletin
کتاب مورد علاقهی من در خصوص امنیت سایبری کتاب Countdown To Zero Day اثری از Kim Zetter است. اما اگر منظورتان دربارهی کتاب آموزشی در حوزهی امنیت سایبری است، کتاب مورد علاقهی منBulletproof SSL and TLS نوشته ی Ivan Ristic است.
Troy Hunt / خالق Have I Been Pwned.com:
وی کتاب We Are Anonymous نوشتهی Parmy Olson را توصیه میکند که نگاهی به دنیای گروه های هک مانند Lulz Sec و Anonymous And the Global Cyber Insurgency می اندازد.
We Are Anonymous
Xavier Mertens / محقق ISC Initiative:
وی کتاب Practical Malware Analysis را توصیه می کند. میتوان اینگونه گفت که این کتاب گسترهی وسیعی از حمایت را تاکنون به خود به همراه داشته است.
Raj Samani متخصص امنیت رایانه و دانشمند ارشد McAfee:
کتاب Cuckoos Egg اثری از Stoll در رابط با این است که چطور یک نویسندهی موفق به کشف یک حلقهی جاسوسی رایانهایی در Lawrence Berkeley Lab میشود. این عملیات در نهایت منجر به دخالت CIA می شود و کمیتهی امنیت کشور در این عملیات نیز، وارد میشود.
Liviu Arsene / تحلیلگر ارشد Bitdefender:
کتاب توصیه شدهی وی کتاب Ghost in the Wires است. این کتاب به بیوگرافی زندگی شخصی Kevin Mitnick نویسندهی کتاب می پردازد. که به عنوان یک هکر مخرب ورود غیر مجاز به شرکتهای بزرگی مانندMotorola و یا Sun Microsystem پیدا میکند و حتی FBI را فریب می دهد.
Pavle Poherelsky / مدیر ارشد فنی Lamantine:
کتاب Future Crimes اثری از Marc Goodman یکی از پرفروش ترین کتابهای نیویورک تایمز است که در دنیای زیرزمینی هکرهای Blackhat و اهداف و روشهای مورد استفادهی آنها تفحص میکند و به عنوان یک شخص مجری قانون سعی بر متوقف کردن آنها می کند.
John E.Dunn / ویراستار و بنیانگذار TechWorld:
کتاب Move fast And Break اثری از Jonathan Taplin یک کتاب پژوهشی در رابطه با چگونگی تغییر اینترنت در دیدگاه بزرگترین کارآفرینان فناوری در جهان مانند Mark Zuckerber و Larry Page است.
Move Fast and Break Things by Jonathan Taplin
David Bisson / روزنامه نگار امنیتی و سردبیر و ویراستار TripWire:
کتاب Worm از Mark Bowden اثر تاریخی از کرم Conficker یکی از نخستین تهدیدات اصلی در برابر اینترنت را نشان میدهد و به چشم انداز امنیت آنلاین جهانی در دنیای فناوری جدید، اشاره می کند.
spam nation
Spam Nation از Brian Kerbs به توصیف دنیای اسپم و گروههای مجرمان سایبری که با ارایه ی پیشنهادات مخرب، ده ها میلیون نفر از کاربران را فریب دادند می پردازد.
Madalin Dogaru / مشاور امنیتی Sentien Chip:
اگر شما مایل به آموزش نحوهی هک کردن رایانه هستید در ابتدا باید زبان برنامه نویسی Python را آموزش ببینید. کتاب Blackhat Python از Justin Seitz میتواند به شما مهم ترین جوانب هک را آموزش بدهد. کتاب Secrets Of Reverse Engineering از Eldad Eliam فرایندهای مورد نیاز برای معکوس کردن نرم افزارهای مهندسی و کامپیوتری را ارایه می دهد.
Red Team Field Manual Rtfm ازBen Clark: حاوی مهم ترین مفاهیم پایه در ویندوز و خط فرمان لینوکس است. زمانیکه گوگل قادر به هندل کردن جستجوی شما نیست، این کتاب می تواند برای شما مفید واقع شود.
Linux Shell Scripting Cookbook: یکی از منابع مفید است که برای آموزش نحوهی استفادهی آسان از دستورالعملها برای وظایف پیچیده موجود در Linux Shell مورد استفاده قرار می گیرد.
Linux Shell Scripting Cookbook
Peter Kruse / متخصص جرایم اینترنتی در CSIS Security:
کتابCountdown To Zero Day از Kim Zetter را توصیه میکند. در حال حاضر این سومین بار است که این کتاب به توصیهی کارشناسان امنیتی پیشنهاد میشود.
Daniel Cid / بنیانگذار و مدیر ارشد فنی Sucuri Inc:
وی کتاب Stealing The Network را معرفی میکند. کتاب Stealing the Network: How To Own a Continent، جزییات نحوهی انجام گرفتن هکهای بزرگ را از نقطه نظرهای فنی مورد بررسی قرار میدهد. یکی از نقطه نظرات جالب در این کتاب از جانب Amar Pai است که می گوید:
این کتاب اساساَ یک تام کلنسی (تضمینی بر موفقیت) به همراه مجموعهایی از داستانهای مربوط به بهره برداری از PHP – اکانت کنسول nmap -IDA Debugger و اطلاعات دیگری مربوط به امنیت در War-nerdy- پرتاب موشک – آپاچی و غیره است.
David Harley / محقق و برنامه نویس نرم افزارهای ضد جاسوسی:
از آنجا که ویروسهای رایانهایی، تنها بخش کوچکی از تهدیدات بدفزارهای مخرب فعلی را شامل میشوند، ممکن است کمی عجیب به نظر برسد که این کتاب در خصوص ویروسها در سال ۱۹۹۰ پیشگام بوده است. اما من حقیقتاَ باید نام Dr.Frederick B.Cohens که کتاب A short Course On Computer Virusesرا نویسندگی کردند ذکر کنم. نه تنها به این دلیل که شخصیتهای تاریخی این کتاب قابل توجه است و نه تنها به این خاطر که در رابطه با تهدیدات موجود در آن زمان نسبتاَ انتراعی نوشته شده است، بلکه به این خاطر که اگر شما مجذوب تجزیه و تحلیل و دفاع فنی آن هستید، شما میتوانید با ارایهی پرسشهایی در خصوص الگوریتمهای جادویی آنها، در موقعیتی قرار بگیرید که بتوانید ارایه دهندگان را معذب کنید.
با استفاده از توصیههای ایمنی که من از آنها استفااده کردم کتابProtection And Security On The Information Super Highway را به عنوان یک منبع مفید و قابل اعتماد از Cohen معرفی می کنم. البته کتابهای بسیاری برای مدرسین امنیت سایبری وجود دارند، اما همهی آنها خوب نیستند.
ممکن است، اشاره به کتابی که من نویسندهی اصلی و ویراستار فنی آن بودم، کمی ناشایست و خودخواهانه به نظر برسد اما به واقع فکر میکنم که کتاب AVIEN Malware Defense Guide for The Enterprise ممکن است از بسیاری از فرضیههای منسوخ شده رنج ببرد اما هم چنان ارزش آن را دارد که به عنوان یک انتخاب (احتمالاَ منحصر به فرد) که توسط یک شرکت امنیتی برای حرفهاییها، فروشندگان امنیتی و محققان در نظر گرفته شده است، انتخاب شود.
مدتها قبل من Stephen Cobb را ملاقات کردم و اکنون او یکی از دوستان و همکاران من در ESET است. یکی ار منابع دسترسی من به اطلاعات مدیریتی، کتاب وی بنام The NCSA Guide To PC And LAN Security بود. این کتاب در واقع بر اساس کتاب پیشگام Cobbs Guide است که برای دسترسی به آن می توانید از وبلاگ شخصی Stephen به نشانی http://Scobbs.blogspot.co.uk آنرا دانلود کنید.
طبق گفتهی وی خود او، بسیاری از آثاری که وی در خصوص حفظ حریم شخصی نوشته است، هم چنان منبعی مناسب برای مطالعه کردن هستند.
من مدعی نیستم که بیش از دانش پایهی رمزنگاری نیاز است، اما اگر نیازی به تفحص عمیق تر داشته باشم، اولین انتخاب من کتاب Applied Cryptography – Protocols Algorithms And Source Code In C نوشتهیBruce Schniers است، حتی اگر نسخهی دوم آن به سال ۱۹۹۶ برگردد، باز هم انتخاب من این کتاب است. با این حال Cryptography Engineering :Design Principles and Practical Application (مهندسی رمز نگاری، اصول و طراحی و کاربردی عملی) ازNiels Ferguson – Schneier – Tadayoshi Kohno هم کتابهای جدیدی هستند، هرچند من هم چنان آنها را مطالعه نکردم. به منظور بررسیهای بیشتر تاریخی و کمتر فنی کتاب The Code Book از Simon Singh به اندازهی کافی خواندنی است.
و از آنجایی که من بدافزارهای مخرب قدیمی را نام بردم باید بهThe Art Of Computer Virus Research And defense اثری از Peter Szor اشاره کنم، که در سال ۲۰۰۵ چاپ شد (البته به روز رسانی شده ی آن در سال ۲۰۰۵ به چاپ رسید) اشاره کنم. این کتاب حاوی اطلاعات بسیاری در خصوص بدافزارهای اولیه در فناوری است.
virus research and defence
در حقیقت، چندین کتاب در رابطه با تاریخچهی ویروسها و فناوریهای آنتی ویروس وجود دارند اما، در حال حاضر در دتسرس نیستند. به عنوان مثال کتاب Guide To Computer Viruses از Robert Slade یک کتاب راهنمایی جامع در خصوص ویروسهای کامپیوتری است.
در آخر
کتابهای فهرست شده در اینجا شامل تقریباَ هر جنبه ایی از امنیت سایبری، در تمام سطوح مهارتی است. به لحاظ فنی بسیار آسان است و هرکسی از مطالعهی آنها میتواند لذت ببرد. امیدوار هستیم یک یا چند مورد از این کتابهای ذکر شده در این فهرست بتواند به شما کمک کند.
منبع: سایبرلند
